首页  登陆  注册  博客集  下载频道  网络硬盘  学院论坛  家园
IT学院 网站地图 网站地图
收藏本站 收藏本站
高级搜索 高级搜索
 新闻IT新闻 互联网 微软 黑客新闻 网络网络协议 故障 网络管理 TCP/IP 无线技术 解决方案 黑客技术 漏洞 软件评测 安全资讯
 数据MSsql Oracle Mysql PL/SQL 备份 系统:Linux vista Windows FTP 防火墙 注册表 服务器行情 服务器应用 解决方案 WEB服务器
 墙纸风景壁纸 游戏壁纸 体育壁纸 汽车壁纸 人文壁纸 影视壁纸 广告壁纸 花卉壁纸 节日壁纸 动漫壁纸 明星壁纸 绘画壁纸 月历壁纸
当前位置: > 主页>服务器>服务器技术>ISA服务器>在ISA Server 2004中发布安全Web服务(二)
热门文章排行
  
热门文章排行 Microsoft ISA Server
命令行方式控制ISA Serv
献给没接触过ISA的朋友
(ISA技术)PORT和PASV模
用ISA Server 2000发布
ISA Server 2000:安全
ISA Server 2000:安全与
ISA安装设置全集之ISA安
ISA安装设置全集之ISA安
ISA安装设置全集之ISA安
精采文章推荐
  
精采文章推荐 配置ISA防火墙作为网络
教你查看ISA Server 200
配置ISA Server 2004的
在ISA Server 2004中发
ISA 里VPN服务器的客户
ISA Server中身份验证的
ISA技术:ISA Server 20
ISA教程之用ISA Server
ISA配置教程之配置站点
如何从Proxy Server 2.0
最新更新文章
  
最新更新文章 深入剖析ISA防火墙策略
巧设ISA防火墙客户端限
ISA Server基本安装配置
ISA Server初学之技术问
网管实战:为网络系统构
停止ISA Server 2004中
配置ISA防火墙作为网络
配置ISA防火墙作为网络
教你查看ISA Server 200
配置ISA Server 2004的

在ISA Server 2004中发布安全Web服务(二)

编辑:   来源:  日期:2008-05-05   我要投稿      家园
配置Web站点强制使用SSL加密
  
  现在我们可以配置Web站点使用SSL加密了,同样在目录安全性标签,点击查看证书按钮下的编辑按钮;
  
 

  在弹出的安全通信对话框上,勾选要求加密通道(SSL)和要求128位加密,然后两次点击确定,回到Internet信息服务管理控制台;
  
 

  现在我们在Denver上打开一个浏览器窗口,访问本机的Web服务,首先在地址栏输入http://localhost,注意看,服务器提示需要使用SSL进行访问;
  
 

  于是我们使用https://localhost进行访问,弹出了警告对话框,提示证书的名字和所访问的站点名字不一致,因为我们是使用名字localhost来访问,而申请的证书名字是denver.contoso.com,点击是;
  
 

  访问Web服务成功,注意看窗口右下角的小锁图标,这表明访问是通过SSL加密来进行的;
  
 

  导出安全Web站点的Web服务器证书(包含站点的私钥)
  
  在使用桥接模式发布安全Web服务时,ISA防火墙模拟Web服务器和客户建立SSL连接,因此ISA防火墙需要将Web服务器的证书绑定在Web侦听器上。在你导出证书时,必须导出Web站点的私钥,否则你将不能绑定此证书到ISA防火墙的Web侦听器上。
  
  还是在默认站点属性的目录安全性标签,点击查看证书,
  
 

  然后在证书的细节标签,点击复制到文件...按钮;
  
 

  在弹出的欢迎使用证书导出向导页,点击下一步;
  
  在导出私钥页,选择是,导出私钥,然后点击下一步;
  
 

  在导出文件格式页,选择个人信息交换PKCS #12 (.PFX)选项,然后勾选如果可能则包含证书路径中的所有证书,取消勾选启用加强保护(需要IE 5.0, NT 4.0 SP4 或更高),点击下一步;
  
 

  在密码页,输入并确认证书的密码,点击下一步;
  
 

  在导出文件页,在文件名文本框中输入c:\1,点击下一步;
  
 

  在正在完成证书导出向导页点击完成;
  
 

  在证书对话框中点击确定,然后将c:\1.pfx文件复制到ISA防火墙计算机上。
  
  导入安全Web站点的证书到ISA防火墙计算机中
  
  现在我们需要将Web服务器证书导入到ISA防火墙中,运行mmc,然后在文件菜单中点击添加/删除管理单元,然后在添加/删除管理单元对话框点击添加按钮,选择证书,点击添加,在证书管理单元对话框,选择计算机账户,然后在选择计算机页,选择本地计算机,依次点击完成、关闭、确定完成添加管理单元的操作。
  
  右击左面板的个人节点,指向所有任务然后点击导入;
  
 

  在欢迎使用证书导入向导页,点击下一步;
  
  在要导入的文件页,点击浏览按钮,定位到复制过来的证书文件,然后点击下一步;
  
 

  在密码页,输入证书文件的密码。不要勾选标志此密钥为可导出的,这样可以保证其他人不能再次将密钥导出。点击下一步;
  
  在证书存储页,接受默认的将所有的证书放入个人存储目录,点击下一步;
  
 

  最后在正在完成证书导入向导页,点击完成;
  
  此时你就可以在个人目录下看到导入的证书;
  

  另外,此证书的颁发机构必须放置在受信任的根证书颁发机构目录下的证书存储区,这样ISA防火墙才能信任这个计算机证书。你可以在此证书权威的证书申请页面下载CA证书或者使用上面的Web服务器证书,右击受信任的根证书颁发机构目录下的证书,然后选择所有任务下的导入,使用和上面相同的办法来导入证书,将证书保存在此目录下即可。


上一篇:在ISA Server 2004中发布安全Web服务(一)  
下一篇:在ISA Server 2004中发布安全Web服务(三)
 关键字:  
文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:

   文章评论:(0条)
  
 请留名: 匿名评论   点击查看所有评论
 

  责任编辑:IT学院  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。